De ” Mail Delivery System e-mailoplichting” is een phishing-e-mail die doet alsof deze afkomstig is van een postbezorger of een mailsysteemdienst. De scam beweert dat het e-mailadres van de ontvanger de afzender is van een niet-afgeleverd bericht dat zijn bestemming niet heeft bereikt. Vervolgens instrueert het de ontvanger om een link te volgen of een bijlage te openen om details van de vermeende mislukte levering te bekijken. Het bericht is geen echte systeemmelding en weerspiegelt geen echte storing van de e-mailprovider of mailserver.
De e-mail begint met de aanmelding dat het een ” Mail Delivery System ” alert is. Het bevat doorgaans tekst die lijkt op een geautomatiseerd terugkaatsbericht, zoals “Bezorging is mislukt bij deze ontvangers” of “Uw bericht kon niet worden afgeleverd.” De oplichtingsmail kan één of meer e-mailadressen vermelden waarvan wordt beweerd dat ze niet bereikbaar waren. Deze vermelde adressen hebben geen verband met echte bezorgproblemen voor de ontvanger. In plaats daarvan worden ze gebruikt om de e-mail technisch en urgent te laten lijken.
Hierna instrueert de scam de ontvanger om op een link te klikken of een bijlage te openen die wordt beschreven als een kopie van het niet-afgeleverde bericht of een bezorgrapport. Het bericht gebruikt vaak bewoordingen die suggereren dat de link of bijlage veilig en noodzakelijk is om het bezorgingsprobleem op te lossen. Er kan staan dat de bijlage details bevat van de mislukking of dat de link leidt naar een rapport dat uitlegt waarom de levering mislukte. In werkelijkheid is de link of bijlage onderdeel van de oplichting.
Wanneer op de link wordt geklikt, wordt de ontvanger naar een nep-inlogpagina of een website gebracht die een legitiem mailservice-inlogscherm nabootst. Deze pagina is ontworpen om inloggegevens te verzamelen, zoals een e-mailadres en een wachtwoord. Het uiterlijk van de pagina is zo ontworpen dat het lijkt op de daadwerkelijke aanmeldinterface van gangbare mailservices. Alle informatie die op deze neppagina wordt ingevoerd, wordt rechtstreeks naar oplichters gestuurd. De oplichting lost een bezorgprobleem niet op, want zo’n probleem bestaat niet. Het steelt simpelweg de inloggegevens.
Het bericht van de scam bevat geen juiste account- of systeeminformatie. Het verwijst niet naar daadwerkelijk verzonden berichten, echte bericht-ID’s, tijdstempels of serverlogs omdat het niet door een mailserver wordt gegenereerd. De taal is generiek en zo ontworpen dat ze op veel ontvangers tegelijk van toepassing zijn. Omdat het het format van legitieme systeemmeldingen nabootst, kan het gebruikers misleiden die gewend zijn aan het ontvangen van automatische meldingen van leveringsfouten.
De ” Mail Delivery System ” e-mailzwendel gebruikt ook urgentie om de ontvanger onder druk te zetten om te handelen. De tekst kan suggereren dat het account overbelast raakt als het bezorgprobleem niet wordt beoordeeld of dat opslaglimieten worden bereikt. Deze beweringen zijn onwaar. Mailsystemen sturen geen storingsmeldingen waarbij gebruikers hun inloggegevens moeten invoeren om het probleem op te lossen. Legitieme meldingen zijn toegankelijk binnen de geauthenticeerde mailinterface en zijn niet afhankelijk van ongevraagde links of bijlagen.
Zodra de inloggegevens door de phishingpagina zijn vastgelegd, kunnen oplichters proberen toegang te krijgen tot het echte e-mailaccount. Met toegang kunnen ze privéberichten lezen, binnenkomende post monitoren en zoeken naar gevoelige informatie. Omdat e-mailaccounts vaak worden gebruikt voor wachtwoordresets op andere diensten, kan toegang tot de mailbox leiden tot verdere accountcompromittering op bank-, winkel-, sociale media- of werkplekplatforms. Het gecompromitteerde account kan ook worden gebruikt om extra phishing-e-mails te versturen die lijken te komen van een vertrouwd adres.
De volledige phishing-e-mail Mail Delivery System staat hieronder:
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 – . All rights reserved.
Hoe je phishing-e-mails herkent
De ” Mail Delivery System ” e-mailfraude wordt verspreid via spamcampagnes die identieke of vergelijkbare sjablonen naar grote aantalen e-mailadressen sturen. Oplichters verifiëren niet of de ontvanger recent heeft geprobeerd een bericht te versturen of dat er problemen zijn met de postbezorging. De e-mail is breed geschreven zodat deze breed kan worden verzonden en toch voor veel ontvangers geloofwaardig lijkt.
Een van de eerste aanwijzingen dat de e-mail frauduleus is, is het adres van de afzender. De weergavenaam kan een suggestie Mail Delivery System suggereren, maar het daadwerkelijke verzendende domein komt vaak niet overeen met het domein van de e-mailprovider van de ontvanger. Het bekijken van het volledige afzender-e-mailadres toont doorgaans een domein dat niet gerelateerd is aan een legitieme maildienst. Deze mismatch is een veelvoorkomend teken van phishing.
De inhoud van de e-mail geeft ook aanwijzingen. Hoewel het de structuur van een afleveringsfoutmelding nabootst, ontbreekt het aan specifieke informatie die het zou koppelen aan een echt verzonden bericht. Echte leveringsfout-e-mails bevatten bericht-ID’s, tijdstempels, domeingegevens van afzender en verwijzingen naar daadwerkelijke mailserverreacties. Het scam-bericht vermijdt deze details omdat het niet gebaseerd is op echte gebeurtenissen.
Links in de e-mail zijn een ander waarschuwingssignaal. Door met de muis over de link te gaan zonder te klikken, zie je het daadwerkelijke bestemmingsadres. Als de link niet verwijst naar het legitieme domein van de mailprovider van de ontvanger, mag deze niet worden vertrouwd. Phishinglinks leiden vaak naar onbekende domeinen die ontworpen zijn om nep-inlogpagina’s te hosten.
Hechtingen bij deze oplichting kunnen ook verdacht zijn. Bestanden die eruitzien als PDF’s, Word-documenten of gecomprimeerde mappen kunnen kwaadaardige code bevatten of leiden tot phishingpagina’s. Legitieme mailsystemen sturen geen leveringsfoutdetails als bijlagen die aparte authenticatiestappen vereisen via externe pagina’s.
Een ander waarschuwingssignaal zijn onverwachte credentialverzoeken. Postmeldingen van fouten vereisen niet dat gebruikers wachtwoorden of accountgegevens opnieuw invoeren om informatie over een mislukt bericht te bekijken. Legitieme mailsystemen verstrekken dergelijke informatie pas nadat de gebruiker via de officiële webmailinterface is ingelogd.